人力资源
免费咨询热线
020-85167070
您现在的位置:首页 >> 新闻资讯 >> 行业新闻 >> 我国网络信息安全发展环境

我国网络信息安全发展环境

日期:2017年7月26日 11:27
政策驱动:我国对网络安全作出的四次顶层设计
 
 
 
 
政策驱动:信息安全已上升至国家战略
 
 
 
需求驱动:关键领域加大信息安全采购力度
 
   政府、电信、金融、能源、军队等重点行业,教育、电商、交通等新兴行业对信息安全产品、服务的需求强劲,拉动了信息安全市场的整体需求。
 
 
需求驱动:信息安全产业规模不断上升
 
   数据显示,我国信息安全产业规模自2012年的157.26亿元上升至2016年的341.72 亿元,五年内年均复合增速达到21.41%。
 
   随着政策的加快推动,市场增速正呈现不断上升趋势,到2018年,预测我国信息安全行业市场规模有望达到514.88亿元,2017年、2018年行业增速预计将分别达到 22.5%%和 23.0%。
 
 
 
需求驱动:企业的安全预算在不断增长
 
   Gartner数据显示,2016年企业的安全预算(包括人员)较2015年上升了18%,并预计在2017年将进一步增长。
 
   Gartner报告中显示,受访企业中,72%的企业预算在500万美元到1000万美元之间,而现有预算超过1000万美元的企业中,有64%的受访企业预计将会增加支出。
 
   此外,企业对安全工具的需求最强烈。
 
资本驱动:行业融资并购持续升温
 
   2017年初,“首席安全官”发布了2016全球网络安全企业融资排行榜,显示在2016年融资额超过1000万美元的网络安全企业有51家。在安全事件频发,传统安全手段乏力,更多创新和变革出现在安全行业之际,相关的投资也继续保持增长。预计2016年,网络安全行业吸引投资超过40亿美元,超过2015年37.4亿美元。
     
   资本热情的提升显示市场热度显著升温,资本的持续投入将助力产业整合加速发展。
 
总 结
 
   当前,移动互联网、云计算、大数据、物联网蓬勃发展,与各垂直行业不断跨界融合,互联网对现实世界产生了前所未有的影响。与此同时,安全的内涵也发生了变化,IT、OT、IoT甚至是物理环境都面临新的挑战。显然,全球各国、各领域、各行业也都认识到了这个问题,因此过去几年,信息安全特别是网络信息安全备受关注。
 
   2017年,网络信息安全产业在政策、需求、资本的驱动下将迎来更加快速稳定的发展,顶层设计更加清晰,产业规模不断增长,资本的持续投入将助力产业整合加速发展。
 
 
 
   网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
 
   信息安全行业的特点是“体制+产品(硬件+软件)+服务”共同作用,以行业技术为背景,由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展,服务于各传统行业中。
 
   从安全层次看,信息安全分为三个层次,物理安全、运行安全、数据安全。
 
   从安全领域看,信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域,并随着信息技术的发展而不断扩大领域范围。
 
   从产业链构成看,信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商。
从产业结构看,信息安全产业由硬件、软件和信息安全服务构成,其产品可以分为三大类、十二小类、百余种产品,细分程度非常高。
 
 
   信息安全产业链上主要包括信息安全产品/服务提供商及信息安全系统集成商。
 
   产品提供商又可以分为硬件、软件产品以及服务提供商,其一方面直接将产品/服务通过直销或分销模式销售给最终客户,另一方面也将产品销售给信息安全系统集成商。
 
   安全集成服务提供商则通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目,为用户提供产品和服务。
 
 
 
   从产品维度看,信息安全市场可分为安全硬件、安全软件和安全服务三大类,十二小类,约百余种产品。
 
   安全硬件分为安全应用硬件和硬件认证两个领域,主要产品包括防火墙、VPN网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。
 
   安全软件分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域,主要产品包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等。
 
   安全服务主要包括咨询、实施、运维和培训。
 
按十二小类可以划分为:
     
   基础设施安全类、终端安全、数据安全、应用安全、身份与访问管理、云安全、移动安全、网络空间安全、业务安全、工控安全、安全管理、安全服务。
 
 
 
 
   信息安全产品的细分程度较高,不同的细分市场领域有相应的专业厂商,安全厂商主要可以划分为七大类:物理安全、网络安全、主机安全、应用安全、安全管理、移动与虚拟化安全、工控安全。
 
   信息安全行业分散格局的重要原因是信息安全贯穿整个信息流链条,涉及几乎所有信息设备与软件,单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。
 
 
网络攻击正呈现以下特点:
 
1.组织性、目的性、逐利性、破坏性越来越强;
2.攻击手段快速演变,攻击行为越来越隐蔽;
3.安全漏洞被利用的速度越来越快。
4.攻击技术的发展使得反制和追踪攻击行为变得越来越难,网络信息安全呈现出易攻难守的局面。
 
 
产品种类繁多,行业规范需进一步统一
 
   与发达国家相比,我国信息安全领域的产品标准以及跨领域的安全标准研究仍有待加强,国家网络与信息安全标准体系有待完善。
 
   信息产业包含成千上万的从业者、各种供应商,以及各类软件、硬件设备等,因此,从上游的电信运营商到下游的信息企业公司等,应建立统一的规范标准。
 
 
网络信息安全人才匮乏
 
   英特尔公司安全研究团队发布的报告显示,美、英、法、德等8个国家的71%的企业表示,由于安全人才匮乏,每年都会因网络攻击而产生重大经济损失。
 
   权威数据显示,最近3年,我国高校学历教育培养的信息安全专业人才仅有3万余人,不足70万需求的5%。预计到2020年,需求量将达到140万人,而现在每年培养的人数,尚不足1.5万人。
 
   由于薪酬和福利等吸引人才的条件不足,传统安全企业的大量人才流入国外企业或者BAT等互联网公司,顶尖安全专家日益匮乏。 
 

所属类别: 行业新闻

该资讯的关键词为:

此处为可编辑区